Мавзу: Файлларга хавфсиз рухсатни бошқариш. Ноқонуний нусха кўчиришдан химоялаш дастурлари Sentinel LDK ва бошкалар. Ишдан максад: Файлларга хавфсиз рухсатни бошқариш. Ноқонуний нусха кучиришдан химоялаш дастурлари билан танишиш.
Назарий қисм ДТни замонавий воситалари борган сари мураккаб вазифаларни самарали бажарилишини таъминламоқда. Афсуски ДТни ўзи кўпгина бузғунчи (деструктив) таъсирларга учрамоқда. ДТ маҳсулотларига рухсат этилмаган харакатлар катта зарар етказмоқда. Буларга дастурлардан ноқонуний нусха олиш, уларни ноқонуний тарқатиш ва фойдаланиш бунинг натижасида унинг сифат кўрсаткичлари пасаймоқда ва охир оқибатда умуман яроқсиз ҳолга келмоқда. Бу эса ўз навбатида ДТ ишлаб чиқарувчиларига катта молиявий зарар келтирмоқда.
Бу гурухдаги усуллар ахборотни ёзиш жараёнига баъзи ноёб ўзгаришларни киритишни назарда тутади, бу эса ананавий усуллар билан ахборотни дискаводлардан ўқилишини қийнлаштиради. Бу усул фақат объект ичида диск юритувчиларни мослигини таъминлаш орқали амалга оширилади. Компьютер тизимида стандарт ва ностандарт диск юритувчиларни мавжуд бўлишини тақозо этади. Бу компьютерда ахборотни киритиш(чиқариш) амалга оширилиб КТнинг бошқа компьютерлари билан ахборот алмашинуви ҳамда стандарт ахборот элтувчилардан ностандарт қурилмали ахборот йиғувчиларга маълумот қайта ёзилади ва аксинча. Бу амаллар тизим маъмури назорати остида амалга оширилади. Ахборотни киритишнинг бундай ташкил этилиши маълум даражада бузғунчининг на фақат ахборотни ноқонуний кучиришдан ҳимоя қилади, шу билан бирга рухсат этилмаган ахборотни киритиш харакатларини олдини олади. Кучириб олинган ахборот дастур ёки маълумот бўлиши мумкин. Маълумотлар ва дастурлар криптографик ўзгартирилган ҳолда ташқи хотирада сақланиши мумкин. Дастурлар ундан ташқари рухсат этилмаган бажарилишдан ва кўпайтиришдан ҳамда тадқиқот ўтказишдан ҳимояланиши керак.
Криптографик ўзгартиришдан сўнг бажарилишдан ҳимоялашнинг самарали воситаларидан бири дастурни жойлашган мухитга боғлашдир. Мухитни назорат қилиш блоки қўшимча қисм сифатида дастурга киритилишидир. Бу блок дастурни ўрнатаётган пайтда ҳосил қилинади. Унинг таркибига мухитни характеристикалари дастур жойлаштириладиган мухит характеристикалари, ҳамда характеристикаларни олиш ва солиштириш элементлари жойлаштирилади.
1-қадам. Ҳимояланган дастурни ўрнатиш жараёнида КТ ва (ёки) диск юритувчиларни дастлабки характеристикаларини эслаб қолиш.
2-қадам. Ҳимояланган дастур оператив хотирага юкланиш жараёнида бошқарув дастур жойлаштириладиган муҳитни текширадиган блокка узатилади. Блок контрол характеристикалар билан бажарилаётган мухит характеристикаларини йиғади ва солиштиради.
3-қадам. Агар солиштириш муваффақиятли ўтса, дастур оператив хотирага юкланади ва бажарилади, бўлмаса дастур бажарилишига рухсат берилмайди. Дастур бажарилишини инкор этилиши, қўшимча деструктив (бузувчи) харакатларни бажариш билан кенгайтирилиши мумкин. Яъни дастурни ўз-ўзини йўқотиш амалини бажариши мумкин агар бунга ОТ рухсат берса.
Дастурни ишлаш мантиғини ўрганиш иккита режимда ўтказилиши мумкин. Статик ва динамик. Статик режимда дастурнинг дастлабки матнини ўрганишни назарда тутади. Бажариладиган дастурнинг дастлабки матнини олиш учун у дизассемблердан ўтказилади. Яъни машина кодидаги программадан ассемблер тилидаги дастур тикланади. Дастур алгоритмини динамик режимда ўрганиш дастур бажарилишини трассировка қилишни назарда тутади. Дастурни трассировка қилиш деганда махсус воситалар ёрдамида дастурни қадамма қадам бажарилишини назорат қилиш тушунилади. Унинг ёрдамида регистрларни қийматларини кўриш, хотира қисмларини кўриш, дастурни керакли манзилларда тўхтатиш бошқалар. Динамик режимда дастур ишлаш алгоритмини ўрганиш трассировка қилиш жараёнида, ёки трассировка натижалари ёзилган ахборот ташувчиларни ўрганиш ёрдамида амалга оширилади.
Дизассемблерлашга акс таъсир этувчи воситалар дастурни трассировка қилишдан ва дизассемлерлашдан ҳимоя қила олмайди. Шунинг учун дастурни ўрганишдан ҳимоя қилишда дизассемблерлашдан ва трассировка қилишдан сақлайдиган воситаларга эга бўлиш керак.
Дизассемблерлашни олдини олишнинг бир нечта усули мавжуд.
шифрлаш;
архивлаш:
Автоматик тарзда генерациялайдиган кодлар;
Дизассемблерни «алдаш" .
Архивлаш шифрлашнинг оддий усули деб қараш мумкин.
Дизассемблерни «алдаш» – бу дастурлашнинг шундай усули бўлиб, дизассемблернинг тўғри ишлашини бузишдир, яъни баъзи камандаларни ностандарт тарзда қўллаш, умум келишилган шартларни ўзгартириш.
Дизассемблерни «алдаш» бир нечта усул билан амалга оширилади:
яширин ўтишлар, процедураларни чақириш, улардан қайтиш ва узилишлардан қайтиш;
динамик ўзгарувчи адреслар орқали подпрограммаларни чақириш ва ўтиш;
бажарилувчи кодларни модификациялаш.
Дастурни трассировка қилишдан ҳимоялашда автоматик бажарилмайдиган операциялар сонини ва мураккаблигини ошириш, аналитик дастурчи амалга ошириши керак.
Дастурни трассировка қилишни олдини олиш учун қуйидаги механизмлардан фойдаланилади:
Дастурни рухсатсиз киришдан ҳимоялаш учун рухсатсиз киришни чекловчи тизим яратилади. Бундай тизимда рухсатсиз кириш КТ да узилишлар ва ҳимоя тизимнинг ишдан чиқиши сабаб бўлиши, шунингдек комплекс ҳимоя тизимининг заифликларидан фойдаланган ҳолда амалга оширилиши мумкин.
Киришни чеклaш тизими 4 та функционал блокдан иборат
субъектларга рухсат бериш блоки идентификация ва аутентификация (субъектларни идентификация ва аутентификация қилиш қурилмаларга рухсат олишда, шунингдек масофадан туриб);
рухсатни бошқариш диспетчери аппарат-дастурий механизмлардан фойдаланган ҳолда яратилган бўлиб етарли даражадаги субъектларни объектларга рухсатини чеклашни таъминлайди.
дастурни сақлаш ва узатишда криптографик қайта ишлаш блоки ;
хотирани тозалаш блоки.
ОТ ни ядросини ҳимоясини қувватлаш учун қуйидагилар назарда тутилган бўлиши керак. :